アカウント名:
パスワード:
何とかして中身を知られない方法を編み出したかった
展開するコードがオリジナルのupxのままだとそのバイナリ自体が実行できなくなると思います。
そうでしたか、では#1364365の推測は誤りですね、失礼しました。
# てっきり埋め込み展開ルーチンも展開できなくなるものと思いこんでいました。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
マズいのではないだろうか…って (スコア:0)
別のアーカイバに切り替えておしまいでないのかね。
Re:マズいのではないだろうか…って (スコア:2, すばらしい洞察)
何とかして中身を知られない方法を編み出したかったんでは無いですかね。
効率はともかく、サンプルプログラムでオリジナルアーカイバ作ってるサイトも
あるんだし、ソースを買ってくれば解析されにくくなったような気が……。
Re:マズいのではないだろうか…って (スコア:1)
UPXでない他の部分がGPL違反してるからだったりして…
Re:マズいのではないだろうか…って (スコア:1)
関係ないですが、熱狂的なファンの知人が3ヶ月連続でゲームを買っていて、驚いた記憶があります。あれはどっちにだったんだろう。
Re:マズいのではないだろうか…って (スコア:1, 興味深い)
ソフトは全部CD-Rで渡されたし。
会社を仕切る人たちがそんな流れを汲んでいるんですから、そうそうかわらない気もします。
「色々と厳しい姿勢のところ」とは、自分達の作品権利にはうるさくても他は怪しいものです。
やや告発気味なのでAC
Re: (スコア:0)
そら例えばtarを使っているだけの企業だったら
ライセンスを確認する事は少ないでしょうし実際ライセンスには引っかかりませんが、
ソースコードを使っておいて知らなかったでは済まされないでしょう。
Re:マズいのではないだろうか…って (スコア:1)
Re:マズいのではないだろうか…って (スコア:1, 参考になる)
展開するコードがオリジナルのupxのままだとそのバイナリ自体が実行できなくなると思います。
Re:マズいのではないだろうか…って (スコア:4, 興味深い)
1. UPX3.03wとかいうのをダウンロードして
2. 手持ちの適当な実行ファイルをupxで圧縮してから、「UPX」という文字列をサーチして0x00で塗りつぶしてみたところ
3. upx.exeでdecompressはできないけど、そのまま実行できる(upxの埋め込み展開ルーチンでは展開できる)ファイルが出来ました。
4. タレコミのリンク先から修正パッチとやらもダウンロードしてみて
5. xvain.exeを抽出した上でupx -d xvain.exeしてみたら、2.のファイルと同じエラーメッセージでした。
-----
私自身は「担当者が『アーカイバをそのまま使うだけだから』と、"埋め込みの展開ルーチンによるGPL汚染"がある、ということを想像せずにライセンス確認しないでいじっただけ」のように思えます。
なんでもかんでも悪意の搾取に見えちゃう人にとってどう見えるかは知りません。
Re:マズいのではないだろうか…って (スコア:3, すばらしい洞察)
この表現の方が余程悪意に満ちてる。
署名スパムがウザい?アカウント作って非表示に設定すればスッキリさ。
Re:マズいのではないだろうか…って (スコア:2, 参考になる)
セキュアプログラミングの用語で"汚染"ってありますよね。
"外部から与えられた情報が伝搬すること"というような意味でとらえれば、
しっくりきませんか。悪意というほどのものじゃないかと。
Re:マズいのではないだろうか…って (スコア:1, すばらしい洞察)
毎度毎度GPL関連でくどいくらいに繰り返される話ですが。
Re: (スコア:0)
Re: (スコア:0)
Re:マズいのではないだろうか…って (スコア:1)
セキュアプログラミング的には外部の情報が混じる事そのものが「良くない事」とされるから「汚染」なんです。科学の実験で意図しなかった物が混じったらコンタミなのと一緒。いずれも好ましくない事です。
「感染」にしたってあまり良い印象は受けませんけどね。「善玉菌に感染した」とか言いませんから。
GPLの良し悪しはともかく、「汚染」という表現を使う事に悪意が無いと言われると納得できません。少なくとも中立的な表現じゃありませんから。
署名スパムがウザい?アカウント作って非表示に設定すればスッキリさ。
Re: (スコア:0)
Re: (スコア:0)
Re: (スコア:0)
GPLじゃなければ「感染」なる状態が起こらないわけじゃないでしょう。
他人のコードを盗用したプログラムの派生物は、やっぱり盗用なわけで。
Re: (スコア:0)
そうでしたか、では#1364365の推測は誤りですね、失礼しました。
# てっきり埋め込み展開ルーチンも展開できなくなるものと思いこんでいました。
Re: (スコア:0)
改竄・隠蔽したってことは、なにか後ろめたいことがあるからじゃないでしょうか。
Re: (スコア:0)
Re:マズいのではないだろうか…って (スコア:2, 参考になる)
1, 配布されてるxvain_102.exeはWinSFX32な自己解凍書庫ファイル
2, 実行すると、%SystemRoot%\TEMPにUpdate.exe、xvain.exe、info.html、update.ini、,game00.datの4ファイルが展開され、Update.exeが実行され、ゲームがインストールされてればアップデートされる。
3, 問題になるのは、このxvain.exeというプログラム。名前から察するにゲーム本体の実行プログラム。
4, PEヘッダにあるべきUPX判別用のヘッダが、全部0x00で消されているため、UPXと判別できず、また展開できない。
5, ただし、プログラム自体は実行できる。
6, #1364500にあるのが消された判別用ヘッダ。
って感じです。